Dois-je aussi supprimer les sauvegardes ?

En principe oui, mais si la suppression des sauvegardes est techniquement impossible ou disproportionnément difficile, vous pouvez laisser les données jusqu'à ce que la sauvegarde soit écrasée selon le calendrier normal. Assurez-vous simplement que les données ne sont pas restaurées lors d'une restauration.

Et si les données figurent dans un contrat ?

Si vous avez besoin des données pour l'exécution d'un contrat en cours, vous pouvez refuser la demande de suppression pour la durée de ce contrat. À l'issue du contrat, ce motif expire et vous devez supprimer les données, sauf si une autre exception s'applique.

Un ancien employé peut-il demander la suppression de toutes ses données ?

Un ancien employé peut soumettre une demande de suppression, mais vous n'êtes pas tenu de tout supprimer. Les dossiers du personnel ont souvent une obligation légale de conservation (2-7 ans selon le type de document). Les données sans obligation de conservation doivent être supprimées.

Droit à l'Effacement - Quand Supprimer, Quand Refuser ?

Un client vous demande d'effacer ses données. Devez-vous toujours le faire ? Le droit à l'effacement a ses limites. Cet article explique quand vous devez supprimer et quand vous pouvez refuser.

Qu’est-ce que le droit à l’effacement?

En vertu de l’article 17 du RGPD, toute personne concernée a le droit de vous demander d’effacer ses données personnelles. Ce droit est également connu sous le nom de droit à l’oubli, et la demande correspondante s’appelle souvent une demande de suppression ou demande d’effacement des données, ce qui revient au même.

C’est l’un des 8 droits des personnes concernées sous le RGPD. Cela semble simple, mais en pratique, c’est l’un des droits les plus délicats à gérer correctement, car le droit n’est pas absolu. Il y a des situations où vous devez supprimer, des situations où vous pouvez refuser, et des situations où vous êtes même obligé de refuser.

En bref : vous disposez d’un mois pour répondre. Vous devez supprimer lorsque les données ne sont plus nécessaires, que le consentement est retiré ou que le traitement était illicite. Vous pouvez refuser en cas d’obligation légale de conservation, d’action en justice ou d’une autre exception du RGPD. Documentez toujours la décision et informez les destinataires éventuels.

Quand vous devez supprimer

Vous êtes obligé de supprimer des données quand :

Les données ne sont plus nécessaires pour la finalité pour laquelle vous les avez collectées. La relation client est terminée et vous n’avez plus d’autre finalité.
La personne concernée retire son consentement et il n’y a pas d’autre base juridique. Si vous traitez des données sur la base du consentement et qu’il est retiré, vous devez supprimer.
La personne concernée s’oppose au traitement basé sur l’intérêt légitime, et votre intérêt ne l’emporte pas sur le sien.
Les données ont été traitées illégalement. Si vous n’aviez pas de base juridique valide pour collecter les données.
Une obligation légale vous oblige à supprimer.

Quand vous pouvez refuser

Vous pouvez refuser une demande de suppression si les données sont nécessaires pour :

Obligation légale de conservation

Les documents comptables doivent être conservés pendant 7 ans. Les dossiers du personnel ont leurs propres durées de conservation. Tant qu’une obligation légale de conservation est en vigueur, vous ne pouvez pas supprimer.

Exercice de droits en justice

Si vous avez besoin des données pour poursuivre un litige ou vous défendre contre une réclamation, vous pouvez les conserver.

Santé publique

Données nécessaires pour des raisons d’intérêt public dans le domaine de la santé publique.

Archivage dans l’intérêt public

Données conservées à des fins d’archivage, de recherche scientifique ou historique, ou à des fins statistiques.

Liberté d’expression

Si la suppression entraverait l’exercice du droit à la liberté d’expression et d’information.

Comment traiter une demande de suppression

1. Enregistrez et vérifiez

Comme pour une demande d’accès : enregistrez la demande, vérifiez l’identité et notez la date.

2. Évaluez par catégorie de données

Vérifiez par catégorie de données si vous avez un motif de conservation :

Données	Obligation de conservation ?	Action
Factures avec nom/adresse	Oui (7 ans fiscal)	Refuser, expliquer pourquoi
Notes CRM	Non	Supprimer
Correspondance e-mail	Peut-être (litige en cours)	Évaluer au cas par cas
Adresse newsletter	Non (consentement retiré)	Supprimer
Dossier du personnel	Partiellement (2-7 ans)	Évaluer par document

3. Informez les tiers

Si vous avez partagé les données avec d’autres parties (sous-traitants, destinataires), vous devez également les informer que les données doivent être supprimées.

4. Répondez dans un mois

Informez la personne concernée de votre décision :

En cas de suppression : confirmez quelles données vous avez supprimées
En cas de refus (partiel) : expliquez quelles données vous conservez et sur quel fondement

description

Modèle : Confirmation de suppression

Confirmez à la personne concernée quelles données vous avez supprimées et quelles parties vous avez informées.

Voir le modèle arrow_forward

description

Modèle : Refus de suppression

Motivez pourquoi vous refusez (partiellement) une demande de suppression, en référence au fondement légal.

Voir le modèle arrow_forward

5. Documentez

Enregistrez ce que vous avez supprimé, ce que vous avez conservé et pourquoi. C’est votre preuve en cas de plainte.

Le piège de la suppression partielle

En pratique, la réponse à une demande de suppression est rarement “tout supprimer” ou “ne rien supprimer”. Généralement, c’est : supprimer une partie et conserver une partie avec un motif valable. C’est tout à fait acceptable, mais communiquez-le clairement à la personne concernée.

auto_awesome Gérez les demandes correctement

GDPRWise vous aide à évaluer et documenter les demandes de suppression, y compris des modèles pour votre réponse.

Lancez votre scan gratuit

Droit à l'Effacement : Quand Devez-vous Supprimer des Données ?